近日,由國家信息中心信息與網絡安全部主辦的2024年國家電子政務外網與網絡安全培訓(第一期)在江蘇南京舉行。來自全國各省市級負責政務外網的主管領導、安全管理人員共計約150人參加了培訓。深信服為本次培訓提供了全程的授課支持。
本次培訓以“加強數字政府安全建設,保障數據安全應用”為主題,邀請資深專家進行授課,內容涵蓋數字政府安全發展、數據安全治理與防護、信息技術創新應用等熱點問題從理論研究到實踐應用的多個層面進行分享。
江蘇省大數據中心副主任忻超在致辭中表示,大數據、大算力、大模型、大安全對數智化發展、網絡和數據安全提出了新的更高要求;國家信息中心信息與網絡安全部綜合處處長許濤表示,數據安全,不是為了安全而安全,是為了放心用而安全。數據安全是場景安全,是動態安全。密碼技術是數據安全的核心,新應用必然催生新技術。
針對如何提升數字政府安全運營建設效果問題,深信服專家張彬表示,復雜多變的攻擊手段,對檢測響應提出了更高要求,可通過技術革新+云地協同的服務模式顯著提升安全運營效果。第一,進一步增強對安全數據的治理和利用,保障接入平臺的數據質量,提升運營效果;第二,充分利用海量有效數據+云端算力+AI技術,依托XDR+GPT技術平臺,進一步增強威脅檢測與分析能力;第三,從本地化服務轉向政務MSS云地協同服務,全方位,全場景保障安全運營效果。
深信服專家劉鵬博從攻防視角談及零信任防護體系以及零信任在數字政府中的實踐。從攻防對抗的視角看,無論采用ATT&CK或是Cyber-Kill-Chain模型,核心攻擊目標根本上都是賬號、終端、設備(系統)。因此,零信任SDP解決方案的基本盤是圍繞“賬號、終端、設備”構建三道安全防線。守住這三道防線,就能有效避免嚴重的業務訪問安全問題。
深信服胡帆表示,在數字政府數字化云辦公探索的時期,桌面云已經邁入了從“有沒有”到“好不好”的新階段。在互聯網這種網絡波動較大的場景下,也要確保用戶獲得無縫的訪問體驗。憑借12年的技術積累,深信服的HEDC協議即便在100kb的帶寬、200ms的延遲和5%的丟包率下,也能確保良好的桌面辦公體驗。